package com.example.boot02.Controller;

import com.example.boot02.entity.User;
import com.example.boot02.util.DBUtil;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.ResponseBody;

import java.sql.Connection;
import java.sql.PreparedStatement;
import java.sql.ResultSet;
import java.sql.SQLException;

/**
 * @Name: userController
 * @Author: 西风残叶
 * @Company: 朝兮网络工作室
 * @Data:2023/11/10 15:17
 */
@Controller
public class userController {
    @RequestMapping("/reg")
    @ResponseBody
    public String reg(User user) {
        System.out.println("user =" + user);
        // 获取数据库连接
        try (Connection conn = DBUtil.getConnection()) {
            // 准备插入数据的操作
            String sql = "insert into user value(null,?,?,?)";
            // 创建执行sql的语句的对象
            PreparedStatement ps = conn.prepareStatement(sql);
            // 替换sql中?
            ps.setString(1, user.getUsername());
            ps.setString(2, user.getPassword());
            ps.setString(3, user.getNickname());
            // 执行sql语句
            ps.executeUpdate();
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
        return "注册成功!";
    }

    @RequestMapping("/login")
    @ResponseBody
    public String login(User user) {
        System.out.println("user = " + user);
        try (Connection conn = DBUtil.getConnection()) {
            // 通过用户名查询密码,查看是否存在用户
            String sql = "select password from user where username=?";
            PreparedStatement ps = conn.prepareStatement(sql);
            // 把用户输入的用户名替换掉问号
            ps.setString(1, user.getUsername());
            // 执行sql
            ResultSet rs = ps.executeQuery();
            if (rs.next()) {
                // 得到查询的密码
                String pw = rs.getString(1);
                // 判断查询到的密码与用户输入密码是否一致
                // pw代表数据库中的密码,而user是用户输入的密码
                if (pw.equals(user.getPassword())) {
                    return user.getUsername()+",欢迎回来";
                }
                return "密码错误";
            }
        } catch (SQLException e) {
            throw new RuntimeException(e);
        }
        return "用户不存在";
    }
}
